Privacidade

Politica de Privacidade

Versao 1.0 — Ultima atualizacao: 03 de maio de 2026

1. Introducao

A PayFlex Tecnologia LTDA ("PayFlex"), inscrita no CNPJ sob nº 63.703.883/0001-16, com sede na Av Joao Machado, 849 — Centro, Joao Pessoa/PB, CEP 58.013-520, esta comprometida com a protecao dos dados pessoais de seus usuarios e clientes, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018). Esta politica descreve como coletamos, utilizamos, armazenamos e protegemos suas informacoes.

2. Dados que Coletamos

Coletamos apenas os dados necessarios para a prestacao dos Servicos:

2.1 Dados de Cadastro

  • Nome completo e email corporativo
  • CNPJ/CPF vinculado a empresa contratante
  • Telefone de contato (quando fornecido)

2.2 Dados Transacionais

  • Informacoes de boletos e titulos (valores, datas, identificadores bancarios)
  • Dados de notas fiscais (NFe/DANFe) vinculadas a transacoes
  • Registros de pagamentos PIX (txid, valores, timestamps)
  • Historico de operacoes bancarias (registro, consulta, cancelamento)

2.3 Dados de Comunicacao

  • Enderecos de email para envio de documentos transacionais
  • Numeros de telefone para atendimento via WhatsApp
  • Registros de entrega de emails (status, timestamps)

2.4 Dados Tecnicos

  • Endereco IP e informacoes do navegador (para seguranca)
  • Logs de autenticacao e acesso a plataforma

2.5 Dados Sensiveis (LGPD art. 11)

A PayFlex nao coleta, armazena ou processa dados pessoais sensiveis conforme definidos no art. 11 da LGPD, incluindo: origem racial ou etnica, conviccao religiosa, opiniao politica, filiacao a sindicato ou organizacao de carater religioso/filosofico/politico, dado referente a saude, vida sexual, dado genetico ou biometrico.

Caso voce envie inadvertidamente algum desse tipo de dado pelo canal WhatsApp ou portal, ele nao sera utilizado para qualquer finalidade alem do atendimento imediato e sera descartado em seguida.

3. Finalidade do Tratamento

Utilizamos seus dados exclusivamente para:

  • Prestacao dos Servicos — processamento de boletos, PIX, conciliacao bancaria e gestao financeira
  • Comunicacao transacional — envio de documentos financeiros (boletos, NFe, comprovantes) por email
  • Atendimento ao cliente — suporte via WhatsApp e portal do cliente
  • Seguranca — autenticacao, prevencao de fraudes e auditoria de operacoes
  • Obrigacoes legais — cumprimento de requisitos regulatorios e fiscais

Nao utilizamos dados pessoais para marketing, publicidade, perfilamento comercial ou qualquer finalidade alem da prestacao dos Servicos contratados.

4. Emails Transacionais

A PayFlex envia emails exclusivamente transacionais, ou seja, comunicacoes individuais geradas automaticamente a partir de eventos financeiros reais. Cada email esta vinculado a uma transacao especifica (emissao de boleto, nota fiscal, pagamento ou cobranca) e contem o documento correspondente.

Os emails sao enviados atraves de provedores especializados em entregas transacionais (como Amazon SES e Postmark), com autenticacao DKIM, SPF e DMARC configurados por dominio. Mantemos registros de entrega para auditoria e gerenciamos bounces e reclamacoes em conformidade com as boas praticas do setor.

Nao enviamos newsletters, emails de marketing, promocoes ou comunicacoes comerciais em massa. Os destinatarios sao exclusivamente clientes com relacao comercial ativa com a empresa contratante da PayFlex.

5. Compartilhamento de Dados

Compartilhamos dados apenas quando necessario para a prestacao dos Servicos:

  • Instituicoes financeiras — dados de boletos e pagamentos necessarios para registro e conciliacao via APIs bancarias oficiais (Itau, Sicoob, Sicredi, Bradesco, Banco do Brasil, Santander)
  • Provedores de email — enderecos de email e conteudo dos documentos transacionais para entrega (Amazon SES, Postmark)
  • Infraestrutura cloud — armazenamento seguro em Google Cloud Platform (GCP), regiao southamerica-east1 (Sao Paulo)
  • Meta Platforms Ireland Ltd. — operadora da WhatsApp Business Cloud API; necessario para entregar e receber mensagens de atendimento (ver secao 5.1 abaixo)

Nao vendemos, alugamos ou compartilhamos dados pessoais com terceiros para finalidades de marketing ou publicidade.

5.1 Atendimento via WhatsApp Business

A PayFlex utiliza a WhatsApp Business Platform (Cloud API), operada pela Meta Platforms Ireland Ltd., como canal oficial de atendimento ao cliente final. Ao iniciar uma conversa com nosso numero comercial WhatsApp, voce expressa consentimento explicito (opt-in) para receber mensagens transacionais relacionadas a cobrancas, boletos, PIX, segunda via e suporte vinculados ao seu cadastro junto ao fornecedor.

  • Base legal: execucao de contrato (LGPD art. 7º, V) e legitimo interesse para cobranca (art. 7º, IX)
  • Dados processados: numero de telefone, conteudo das mensagens, IDs Meta tecnicos (phone_number_id, wamid), timestamps
  • Retencao: mensagens trocadas sao mantidas por ate 90 dias para fins de auditoria e suporte; logs tecnicos por 30 dias
  • Anti-spam: nunca enviamos mensagens em massa nao solicitadas; respeitamos a WhatsApp Business Policy
  • Como sair (opt-out): envie a palavra SAIR no chat, ou solicite por email ao DPO (secao 11)

As mensagens trocadas pelo WhatsApp sao protegidas por criptografia ponta-a-ponta pela Meta. Para entender como a Meta processa esses dados, consulte a Politica do WhatsApp Business.

6. Seguranca dos Dados

Adotamos medidas tecnicas e organizacionais para proteger seus dados:

  • Criptografia em transito (TLS/mTLS) e em repouso
  • Autenticacao em dois fatores (TOTP) obrigatoria
  • Certificados digitais para comunicacao com APIs bancarias
  • Isolamento de dados entre empresas (multi-tenancy com Row Level Security)
  • Logs de auditoria para todas as operacoes financeiras
  • Infraestrutura hospedada no Google Cloud Platform com certificacoes ISO 27001 e SOC 2

6.1 Transferencia Internacional de Dados (LGPD art. 33)

Mantemos a maior parte do processamento dentro do Brasil (Google Cloud Platform regiao southamerica-east1 — Sao Paulo). Entretanto, alguns dados podem trafegar por servidores fora do territorio nacional em razao da natureza dos provedores listados na Secao 5:

  • Meta Platforms Ireland Ltd. (WhatsApp Cloud API) — datacenters internacionais; Meta atua como Operadora sob clausulas contratuais padrao
  • Postmark (envio de emails transacionais) — datacenters EUA; sob acordo de tratamento de dados (DPA) padrao
  • Amazon SES (envio de emails transacionais alternativo) — pode rotear via regioes EUA conforme disponibilidade

A transferencia internacional ocorre apenas para finalidades estritamente vinculadas a prestacao do Servico (entrega de mensagens, emails) e atende ao requisito do art. 33, II da LGPD por meio de clausulas contratuais especificas firmadas com cada operador, que asseguram nivel de protecao equivalente ao previsto na legislacao brasileira.

Para questoes especificas sobre transferencia internacional dos seus dados, entre em contato com nosso DPO (Secao 11).

7. Retencao de Dados

Os dados transacionais sao retidos pelo periodo necessario ao cumprimento de obrigacoes legais e fiscais (minimo de 5 anos para documentos fiscais, conforme legislacao brasileira). Dados de acesso e logs de seguranca sao mantidos por 12 meses. Dados de cadastro sao mantidos enquanto a relacao comercial estiver ativa.

8. Direitos do Titular

Em conformidade com a LGPD, voce tem direito a:

  • Confirmacao da existencia de tratamento de dados
  • Acesso aos dados pessoais tratados
  • Correcao de dados incompletos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao de dados desnecessarios
  • Portabilidade dos dados a outro fornecedor
  • Informacao sobre compartilhamento com terceiros
  • Revogacao do consentimento, quando aplicavel

Para exercer seus direitos, entre em contato pelo email abaixo. Responderemos em ate 15 dias uteis.

8.1 Como solicitar a exclusao dos seus dados

Voce pode solicitar a exclusao dos seus dados pessoais a qualquer momento. Disponibilizamos os seguintes canais:

  • Email: envie sua solicitacao para dpo@payflextech.com.br com o assunto "Solicitacao de exclusao LGPD"
  • WhatsApp: envie a palavra SAIR no chat com nosso numero comercial
  • Suporte: abra um chamado pelo portal do cliente

Ressalva: dados vinculados a obrigacoes fiscais (notas fiscais, comprovantes de pagamento) nao podem ser excluidos antes do prazo legal de 5 anos (Lei 8.846/94 e instrucoes da Receita Federal).

9. Cookies

Utilizamos apenas cookies essenciais para funcionamento da autenticacao e sessao do usuario. Nao utilizamos cookies de rastreamento, analytics de terceiros ou publicidade.

10. Alteracoes nesta Politica

Esta politica pode ser atualizada periodicamente. Alteracoes significativas serao comunicadas por email ou pela plataforma. Recomendamos a consulta regular desta pagina.

11. Contato e Encarregado (DPO)

Para questoes relacionadas a privacidade e protecao de dados:

PayFlex Tecnologia LTDA
CNPJ: 63.703.883/0001-16
Av Joao Machado, 849 — Centro, Joao Pessoa/PB — CEP 58.013-520
Encarregado de Dados (DPO): dpo@payflextech.com.br

11.1 Reporte de incidentes de seguranca

Caso voce identifique uma vulnerabilidade, suspeita de vazamento ou qualquer incidente de seguranca relacionado a PayFlex, reporte imediatamente:

Email dedicado: seguranca@payflextech.com.br
Resposta em ate 24 horas. Investigamos todos os reportes responsaveis e comunicamos titulares afetados conforme art. 48 da LGPD quando aplicavel.